2020 সালে, অনেক কোম্পানি এবং ইন্টারনেট ব্যবহারকারী বিশ্বজুড়ে যথেষ্ট পরিমাণে সাইবার নিরাপত্তা হুমকি এবং আক্রমণের সম্মুখীন হয়েছে, যা মহামারী এবং জৈব নিরাপত্তা ব্যবস্থার উত্থানের দ্বারা চালিত হয়েছিল।
বিপুল সংখ্যক কর্পোরেট সংস্থা টেলিওয়ার্কিংকে উৎসাহিত করেছে, যার ফলে সাইবার অপরাধীরা সুবিধা নিতে সক্ষম হয়েছে এমন একাধিক আক্রমণ এবং দুর্বলতা তৈরি করেছে।
এই কারণে, আজ আমরা 2023 সালে কোম্পানিগুলির জন্য সবচেয়ে ধ্বংসাত্মক সাইবার হুমকি সম্পর্কে কথা বলব , যা প্রতিটি ব্যবহারকারীর ইন্টারনেটে সচেতন হওয়া উচিত:
1- দূরবর্তী কাজের কর্মীদের জন্য নিয়ন্ত্রণ বা নিরাপদ অ্যাক্সেস না থাকা
নিঃসন্দেহে, টেলিকমিউটিং সংস্থাগুলির জন্য একটি চ্যালেঞ্জ হয়ে দাঁড়িয়েছে, যেহেতু কাজটি বাড়িতে চলে গেছে এবং এর সাথে দুর্বলতাগুলি যা আক্রমণের দরজা খুলে দেয়৷
এই সত্যটি সাইবার নিরাপত্তা এবং প্রথাগত অ্যাক্সেস নিয়ন্ত্রণ যেমন ফায়ারওয়াল এবং কর্পোরেশনগুলির অভ্যন্তরীণ এবং বাহ্যিক নেটওয়ার্কগুলিতে অনুপ্রবেশ সনাক্তকারী সিস্টেমগুলি নিরীক্ষণ করা আরও কঠিন করে তোলে।
প্রতিরোধ
এই চ্যালেঞ্জগুলি, দুর্বলতা এবং সাইবার আক্রমণগুলির বিরুদ্ধে লড়াই করার জন্য, টেলিওয়ার্কিং কর্মীদের তথ্য প্রযুক্তি (IT) এবং যথাযথ যত্নের সঠিক ব্যবহার সম্পর্কে প্রশিক্ষণ ও শিক্ষিত করা প্রয়োজন, যাতে তারা নিরাপদে ডিভাইস পরিচালনার সরঞ্জামগুলি পরিচালনা করতে পারে এবং যে কোনও সফ্টওয়্যার SASE (নিরাপদ অ্যাক্সেস পরিষেবা) আয়ত্ত করতে পারে। প্রান্ত)।
সফ্টওয়্যার এবং অন্যান্য প্রযুক্তি পরিষেবা সম্পর্কে আরও জানতে, আমাদের সাইবার সমাধান বিভাগে যান ৷
2- Ransomware cyberattacks
গত বছরে ইন্টারনেটে আরেকটি সবচেয়ে প্রাসঙ্গিক সাইবার নিরাপত্তা হুমকি হল র্যানসমওয়্যার , যা এফবিআই (ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন) থেকে পাওয়া সংখ্যা অনুসারে বিশ্বব্যাপী 300% বৃদ্ধি পেয়েছে । অতএব, এটি 2023 সালে সবচেয়ে ধ্বংসাত্মক হিসাবে উপস্থাপিত হয়।
এই হুমকি, একটি দূষিত প্রোগ্রাম হওয়ায় , ফাইলগুলি এনক্রিপ্ট করে অপহরণের তথ্য (ডকুমেন্ট, ভিডিও, অডিও, ছবি, পিডিএফ, ইত্যাদি) চাঁদাবাজি করার ফাংশন রয়েছে, যার জন্য সাইবার অপরাধীরা প্রায় সবসময় বিটকয়েনে মুক্তিপণের অনুরোধ করে, যাতে শিকার সেগুলি পুনরুদ্ধার করতে পারে। .
প্রতিরোধ
এই ধরনের আক্রমণ প্রতিরোধ করার জন্য, কোম্পানিগুলিকে অবশ্যই সুরক্ষা প্যাচ প্রয়োগ করতে, শক্তিশালী বিশেষাধিকারপ্রাপ্ত অ্যাক্সেস নীতিগুলি সংজ্ঞায়িত করতে, রুটিন ব্যাকআপগুলি সঞ্চালন করতে এবং স্টোরেজ স্পেসগুলি সুরক্ষিত রাখতে ডিভাইস এবং সরঞ্জামগুলির সাথে বর্ধিত আইটি সুরক্ষা স্বাস্থ্যবিধি মোকাবেলা করতে হবে৷
কীভাবে র্যানসমওয়্যার প্রতিরোধ করা যায় সে সম্পর্কে আরও জানতে, আমরা আপনাকে পড়তে আমন্ত্রণ জানাই: বেসিক সাইবার সিকিউরিটি ধারণা যা আমরা যখন ইন্টারনেট ব্রাউজ করি তখন আমাদের জানা উচিত ।
3- প্যাচ-ত্রুটির চারপাশে দুর্বলতা
যখন প্যাচ এবং ত্রুটিগুলির আশেপাশে কোনও সমাধান থাকে না , তখন কোম্পানিগুলির নেটওয়ার্ক এবং অভ্যন্তরীণ সিস্টেমগুলি সবচেয়ে ঝুঁকিপূর্ণ হয়৷ এই কারণে, এটি বলা হয় যে অনুপ্রবেশের প্রচেষ্টা দেখা দেয় যা সমাধান করা কঠিন, যেমনটি 2020 সালে অনেক সংস্থার ক্ষেত্রে হয়েছিল।
প্রতিরোধ
নিজেকে রক্ষা করতে এবং অনুপ্রবেশের প্রচেষ্টার বিরুদ্ধে অগ্রিম পদক্ষেপ নিতে, কঠোর প্যাচিং প্রোগ্রামগুলি গুরুত্বপূর্ণ। সুতরাং, অভ্যন্তরীণ নেটওয়ার্ক বা ডাটাবেসগুলি পরিচালনা করতে ব্যবহৃত প্রতিটি সফ্টওয়্যার অবশ্যই যাচাই করা এবং সর্বশেষ সুরক্ষা সংস্করণে আপডেট করা উচিত।
শুধুমাত্র এইভাবে, ডাটাবেস এবং সংবেদনশীল তথ্য এড়ানো এবং সংরক্ষণ করা হয় এবং শেষ পর্যন্ত, সাইবার হুমকির ঝুঁকি হ্রাস করা হয় ।
4- বিতরণ করা পরিষেবা আক্রমণ অস্বীকার
এটির সংক্ষিপ্ত রূপ DDoS দ্বারাও পরিচিত , এটি একটি সুপ্ত সাইবার নিরাপত্তা হুমকি , এমনকি অন্যতম গুরুত্বপূর্ণ। এই হুমকির উদ্দেশ্য অভ্যন্তরীণ ব্যবসায়িক নেটওয়ার্কগুলির সংস্থানগুলিকে ভারসাম্যহীন এবং হতাশ করার উপর দৃষ্টি নিবদ্ধ করা, যাতে তাদের ডেটা এবং তথ্য ট্র্যাফিক সমস্যা থাকে।
DDoS আক্রমণের বিভিন্ন স্তর রয়েছে , তবে সবচেয়ে ঘন ঘন যেগুলি প্রোটোকল এবং অ্যাপ্লিকেশন স্তর সহ ভলিউমের ক্ষতি করার জন্য ডিজাইন করা হয়েছে।
প্রতিরোধ
এটি মোকাবেলা করার সর্বোত্তম উপায় হল আক্রমণ প্রশমনের মাধ্যমে যা DDoS হুমকির স্তর সনাক্ত করে এবং বিশ্লেষণ করে , তারপরে প্রশিক্ষিত মানব পুঁজি থেকে পরিচালিত প্রযুক্তি সমাধানগুলির মুখোমুখি হয়।
সংক্ষেপে, এটা বলা দরকার যে কোম্পানিগুলি সাইবার নিরাপত্তা হুমকি থেকে রেহাই পায় না, ব্যবহারকারী অনেক কম, যে কারণে প্রতিরোধমূলক ব্যবস্থা নেওয়া প্রয়োজন।
ইন্টারনেটে যদি নিশ্চিত কিছু থাকে, তা হল সাইবার হামলা আরও বেশি করে বাড়ছে ।
